Tata ki te katoa o tatou e whakamahi ana i nga ratonga o nga toa ipurangi, ko te tikanga ka tupono ka mate tatou i te hunga hongi JavaScript - he waehere motuhake ka mahia e nga kaiwhaiwhai i runga i te paetukutuku ki te tahae i nga raraunga kaari peeke, nga wahitau, takiuru me nga kupuhipa a nga kaiwhakamahi. .
Tata ki te 400 nga kaiwhakamahi o te paetukutuku a British Airways me te tono pūkoro kua pangia e te hunga hongi, tae atu ki nga manuhiri ki te paetukutuku Ingarangi o te toa hakinakina FILA me te Ticketmaster Ticketmaster. PayPal, Chase Paymenttech, USAePay, Moneris - enei me te maha atu o nga punaha utu i pangia.
Ka korero a Viktor Okorokov te Kairangahau o te Roopu Maama Whakamatamana a Viktor Okorokov mo te kuhu o nga hongi i te waehere paetukutuku me te tahae i nga korero utu, me nga CRM ka whakaekea e ratou.
"Te riri huna"
Ko te mea i tupu mo te wa roa ka noho tonu nga kaiwhangai a JS i waho o te tirohanga a nga kaitätari anti-huaketo, a, kaore nga putea me nga punaha utu i kite i a raatau he tino riri. A tino kore noa. Roopu-IB tohunga 2440 nga toa ipurangi kua pangia, ko o ratou manuhiri - tata ki te 1,5 miriona taangata ia ra - ka tupono ki te taupatupatu. I roto i nga patunga ehara ko nga kaiwhakamahi anake, engari ko nga toa ipurangi, nga punaha utu me nga peeke i tukuna nga kaari kua taupatupatu.
Ko te Rōpū-IB te rangahau tuatahi mo te maakete kupenga pouri mo nga kaihopu, o raatau hanganga me nga tikanga mo te moni, e kawe mai ana i o raatau kaihanga miriona taara. I tautuhia e matou nga whanau 38 o nga hongi, 12 noa iho i mohiohia e nga kairangahau i mua.
Kia ata noho tatou mo nga whanau e wha o nga hongi i akohia i te wa o te ako.
ReactGet Whānau
Ka whakamahia nga Sniffers o te whanau ReactGet ki te tahae i nga raraunga kaari putea i runga i nga waahi hokohoko tuihono. Ka taea e te hongi te mahi me te maha o nga punaha utu rereke e whakamahia ana i runga i te papanga: kotahi te uara tawhā e rite ana ki te punaha utu kotahi, a ka taea te whakamahi i nga putanga o te hongi takitahi ki te tahae i nga tohu, me te tahae i nga raraunga kaari putea mai i te utu. he maha nga punaha utu i te wa kotahi, penei i te mea e kiia nei ko te hongi ao. I kitea i etahi wa, ka whakahaerehia e nga kaiwhaiwhai nga whakaeke hītinihanga i runga i nga kaiwhakahaere toa ipurangi kia uru atu ai ki te roopu whakahaere o te pae.
I timata tetahi kaupapa ma te whakamahi i tenei whanau hongi i Mei 2017; i whakaekehia nga papanga CMS me Magento, Bigcommerce, me Shopify.
Me pehea te whakatinanatanga o ReactGet ki te waehere o te toa ipurangi
I tua atu i te whakatinanatanga "matarohia" o te tuhinga ma te hononga hono, ka whakamahia e nga kaiwhakahaere o te whanau ReactGet o nga hongi he tikanga motuhake: ma te whakamahi i te waehere JavaScript, ka tirohia mena ka tutuki te waahi o naianei kei reira te kaiwhakamahi ki etahi paearu. Ka mahia noa te waehere kino mena kei te noho te aho iti ki te URL o naianei Hokona ranei kotahi taahiraa taki, kotahi wharangi/, waho/onepag, utu / kotahi, ckout/one. No reira, ka mahia te waehere sniffer i te wa e haere ana te kaiwhakamahi ki te utu mo nga hokonga me te whakauru i nga korero utu ki te puka kei runga i te papanga.
Ka whakamahia e tenei hongi he tikanga kore-paerewa. Ko te utu me te raraunga whaiaro ka kohia me te whakawaeheretia ma te whakamahi base64, katahi ka whakamahia te aho hua hei tawhā ki te tuku tono ki te paetukutuku a te hunga whakaeke. Ko te nuinga o nga wa, ko te huarahi ki te kuaha ka peehia te konae JavaScript, hei tauira resp.js, raraunga.js me etahi atu, engari ka whakamahia ano nga hononga ki nga konae whakaahua, GIF и JPG. Ko te mea motuhake ka hangaia e te kaihopu he ahanoa whakaahua te ine 1 ki te 1 pika me te whakamahi i te hono kua riro i mua hei tawhā. src Whakaahua. Arā, mo te kaiwhakamahi ko taua tono i roto i nga waka ka rite ki te tono mo te pikitia noa. I whakamahia he tikanga rite i roto i te whanau ImageID o nga kaihopu. I tua atu, ko te tikanga o te whakamahi i te ahua 1 ki te 1 pika e whakamahia ana i roto i te maha o nga tuhinga tātari ipurangi tika, ka taea hoki te whakapohehe i te kaiwhakamahi.
Te tātari putanga
Ko te tātaritanga o nga rohe hohe e whakamahia ana e te ReactGet sniffer operators i whakaatu i te maha o nga momo putanga o tenei whanau o nga hongi. He rereke nga putanga i te aroaro, i te kore ranei o te whakapouri, a, i tua atu, ko ia kaihopu i hangaia mo tetahi punaha utu motuhake e whakahaere ana i nga utu kaari putea mo nga toa ipurangi. I te tohatoha i te uara o te tawhā e rite ana ki te nama putanga, ka whakawhiwhia e nga tohunga o te Rōpū-IB he rarangi katoa o nga rereketanga o te hongi e waatea ana, a ma nga ingoa o nga mara ahua e rapuhia ana e ia kaipupuhi i roto i te waehere wharangi, i tautuhia e ratou nga punaha utu. e whai ana te hongi.
Rarangi o nga kaihopu me o raatau punaha utu e rite ana
| Sniffer URL | Punaha utu |
|---|---|
| Whakamana.Net | |
| Tiaki Kaari | |
| Whakamana.Net | |
| Whakamana.Net | |
| eWAY Tere | |
| Whakamana.Net | |
| Adyen | |
| USAePay | |
| Whakamana.Net | |
| USAePay | |
| Whakamana.Net | |
| Moneris | |
| USAePay | |
| PayPal | |
| SagePay | |
| Verisign | |
| PayPal | |
| karawarawa | |
| Realex | |
| PayPal | |
| LinkPoint | |
| PayPal | |
| PayPal | |
| RaraungaCash | |
| PayPal | |
| Whakamana.Net | |
| Whakamana.Net | |
| Whakamana.Net | |
| Whakamana.Net | |
| Verisign | |
| Whakamana.Net | |
| Moneris | |
| SagePay | |
| USAePay | |
| Whakamana.Net | |
| Whakamana.Net | |
| ANZ eGate | |
| Whakamana.Net | |
| Moneris | |
| SagePay | |
| SagePay | |
| Chase Paymenttech | |
| Whakamana.Net | |
| Adyen | |
| PsiGate | |
| Pūtake Cyber | |
| ANZ eGate | |
| Realex | |
| USAePay | |
| Whakamana.Net | |
| Whakamana.Net | |
| ANZ eGate | |
| PayPal | |
| PayPal | |
| Realex | |
| SagePay | |
| PayPal | |
| Verisign | |
| Whakamana.Net | |
| Verisign | |
| Whakamana.Net | |
| ANZ eGate | |
| PayPal | |
| Pūtake Cyber | |
| Whakamana.Net | |
| SagePay | |
| Realex | |
| Pūtake Cyber | |
| PayPal | |
| PayPal | |
| PayPal | |
| Verisign | |
| eWAY Tere | |
| SagePay | |
| SagePay | |
| Verisign | |
| Whakamana.Net | |
| Whakamana.Net | |
| Te Raraunga Tuatahi o te Waahi o te Ao | |
| Whakamana.Net | |
| Whakamana.Net | |
| Moneris | |
| Whakamana.Net | |
| PayPal | |
| Verisign | |
| USAePay | |
| USAePay | |
| Whakamana.Net | |
| Verisign | |
| PayPal | |
| Whakamana.Net | |
| karawarawa | |
| Whakamana.Net | |
| eWAY Tere | |
| SagePay | |
| Whakamana.Net | |
| Haapaa | |
| Haapaa | |
| PayPal | |
| SagePay | |
| SagePay | |
| Whakamana.Net | |
| PayPal | |
| Whakamana.Net | |
| Verisign | |
| PayPal | |
| Whakamana.Net | |
| karawarawa | |
| Whakamana.Net | |
| eWAY Tere | |
| SagePay | |
| Whakamana.Net | |
| Haapaa | |
| PayPal | |
| SagePay | |
| SagePay | |
| Whakamana.Net | |
| PayPal | |
| Whakamana.Net | |
| Verisign | |
| Whakamana.Net | |
| Whakamana.Net | |
| Whakamana.Net | |
| Whakamana.Net | |
| SagePay | |
| SagePay | |
| Westpac PayWay | |
| PayFort | |
| PayPal | |
| Whakamana.Net | |
| karawarawa | |
| Te Raraunga Tuatahi o te Waahi o te Ao | |
| PsiGate | |
| Whakamana.Net | |
| Whakamana.Net | |
| Moneris | |
| Whakamana.Net | |
| SagePay | |
| Verisign | |
| Moneris | |
| PayPal | |
| LinkPoint | |
| Westpac PayWay | |
| Whakamana.Net | |
| Moneris | |
| PayPal | |
| Adyen | |
| PayPal | |
| Whakamana.Net | |
| USAePay | |
| EBizCharge | |
| Whakamana.Net | |
| Verisign | |
| Verisign | |
| Whakamana.Net | |
| PayPal | |
| Moneris | |
| Whakamana.Net | |
| PayPal | |
| PayPal | |
| Westpac PayWay | |
| Whakamana.Net | |
| Whakamana.Net | |
| SagePay | |
| Verisign | |
| Whakamana.Net | |
| PayPal | |
| PayFort | |
| Pūtake Cyber | |
| PayPal Payflow Pro | |
| Whakamana.Net | |
| Whakamana.Net | |
| Verisign | |
| Whakamana.Net | |
| Whakamana.Net | |
| SagePay | |
| Whakamana.Net | |
| karawarawa | |
| Whakamana.Net | |
| Whakamana.Net | |
| Verisign | |
| PayPal | |
| Whakamana.Net | |
| Whakamana.Net | |
| SagePay | |
| Whakamana.Net | |
| Whakamana.Net | |
| PayPal | |
| kiripaka | |
| PayPal | |
| SagePay | |
| Verisign | |
| Whakamana.Net | |
| Whakamana.Net | |
| karawarawa | |
| Hepara Ngako | |
| SagePay | |
| Whakamana.Net | |
| Te Raraunga Tuatahi o te Waahi o te Ao | |
| Whakamana.Net | |
| eWAY Tere | |
| Adyen | |
| PayPal | |
| Ratonga Kaihokohoko QuickBooks | |
| Verisign | |
| SagePay | |
| Verisign | |
| Whakamana.Net | |
| Whakamana.Net | |
| SagePay | |
| Whakamana.Net | |
| eWAY Tere | |
| Whakamana.Net | |
| ANZ eGate | |
| PayPal | |
| Pūtake Cyber | |
| Whakamana.Net | |
| SagePay | |
| Realex | |
| Pūtake Cyber | |
| PayPal | |
| PayPal | |
| PayPal | |
| Verisign | |
| eWAY Tere | |
| SagePay | |
| SagePay | |
| Verisign | |
| Whakamana.Net | |
| Whakamana.Net | |
| Te Raraunga Tuatahi o te Waahi o te Ao | |
| Whakamana.Net | |
| Whakamana.Net | |
| Moneris | |
| Whakamana.Net | |
| PayPal |
Te hongi Kupuhipa
Ko tetahi o nga painga o nga kaikawe JavaScript e mahi ana i te taha o te kiritaki o te paetukutuku ko to raatau mahi: ko te waehere kino kua whakauruhia ki runga i te paetukutuku ka taea te tahae i nga momo raraunga, ahakoa he raraunga utu, he takiuru me te kupuhipa o te kaute kaiwhakamahi. I kitea e nga tohunga mo te Roopu-IB tetahi tauira o te hongi no te whanau ReactGet, i hangaia hei tahae i nga wahitau imeera me nga kupuhipa a nga kaiwhakamahi pae.
Te whakawhiti me te hongi ImageID
I te wa e tirotirohia ana tetahi o nga toa kua pangia, i kitea e rua nga wa i pangia e tana paetukutuku: i tua atu i te waehere kino o te whanau ReactGet sniffer, i kitea te waehere o te whanau ImageID sniffer. Ko tenei inaki he taunakitanga kei te whakamahia e nga kaiwhakahaere i muri i nga hongi e rua nga tikanga rite ki te wero i nga waehere kino.
Te hongi o te ao
Ko te tātaritanga o tetahi o nga ingoa rohe e hono ana ki te hanganga hongi ReactGet i kitea e toru ano nga ingoa rohe i rehitatia e taua kaiwhakamahi. Ko enei waahi e toru i peehia nga waahi o nga paetukutuku tuuturu, a, i whakamahia i mua ki te manaaki i nga kaihopu. I te wetewete i te waehere o nga waahi tika e toru, i kitea he hongi kore mohiotia, a ka kitea ano e te tātaritanga he putanga pai ake o te hongi ReactGet. Ko nga putanga katoa o mua i tirotirohia o tenei whanau o nga kaihopu i arohia ki te punaha utu kotahi, ara, ko ia punaha utu e hiahia ana ki tetahi putanga motuhake o te kaihopu. Heoi, i roto i tenei keehi, i kitea he putanga ao o te hongi e kaha ana ki te tahae korero mai i nga puka e pa ana ki nga punaha utu rereke 15 me nga waahanga o nga waahi-e-hokohoko mo te utu ipurangi.
Na, i te timatanga o te mahi, ka rapua e te kaihopu nga papa ahua taketake kei roto nga korero whaiaro o te tangata i mate: te ingoa katoa, te wahitau tinana, te nama waea.
Ka rapua e te hongi neke atu i te 15 nga momo tohu tuatahi e pa ana ki nga punaha utu rereke me nga waahanga utu ipurangi.
I muri mai, ko nga raraunga whaiaro me nga korero utu i kohia, ka tukuna ki tetahi waahi e whakahaerehia ana e te kaipatu: i tenei keehi, e rua nga putanga o te ReactGet sniffer o te ao, kei runga i nga waahi rereke e rua. Heoi, i tukuna e nga putanga e rua nga raraunga tahae ki te waahi taumanutia zoobashop.com.
Ko te tātaritanga o nga prefix i whakamahia e te hongi ki te rapu i nga mara kei roto nga korero utu a te tangata kua mate, ka taea e matou te whakatau ko tenei tauira hongi i whai ki nga punaha utu e whai ake nei:
- Whakamana.Net
- Verisign
- Raraunga Tuatahi
- USAePay
- karawarawa
- PayPal
- ANZ eGate
- Haapaa
- RaraungaCash (MasterCard)
- Nga utu Realex
- PsiGate
- Nga punaha utu a Heartland
He aha nga taputapu e whakamahia ana hei tahae i nga korero utu?
Ko te taputapu tuatahi, i kitea i te wa e tirotirohia ana nga hanganga o te hunga whakaeke, ka whakamahia ki te whakakore i nga tuhinga kino mo te tahae o nga kaari putea. I kitea he tuhinga bash e whakamahi ana i te CLI o te kaupapa i runga i tetahi o nga kaihautu o te kai-whakaeke ki te whakaaunoa i te whakapouri o te waehere hongi.
Ko te taputapu tuarua i kitea he mea hanga hei whakaputa waehere hei kawenga mo te uta i te hongi matua. Ka hangaia e tenei taputapu he waehere JavaScript hei tirotiro mena kei te wharangi utu te kaiwhakamahi ma te rapu i te wahitau o naianei o te kaiwhakamahi mo nga aho. Hokona, kata me etahi atu, a, ki te pai te hua, ka utaina e te waehere te hongi matua mai i te tūmau o te hunga whakaeke. Hei huna i nga mahi kino, ko nga raina katoa, tae atu ki nga rarangi whakamatautau mo te whakatau i te wharangi utu, me te hono ki te kaihopu, ka whakawaeheretia ma te whakamahi base64.
Nga whakaeke hītinihanga
Ko te tātaritanga o nga hanganga whatunga o te hunga whakaeke i kitea he maha nga wa e whakamahia ana e te roopu taihara te hītinihanga kia uru atu ai ki te roopu whakahaere o te toa ipurangi e whaaia ana. Ka rehitatia e te hunga whakaeke tetahi rohe he rite tonu te ahua ki te rohe o te toa, katahi ka horahia he puka takiuru rūpahu a te roopu whakahaere a Magento ki runga. Mena ka angitu, ka uru atu nga kaiwhaiwhai ki te roopu whakahaere o te Magento CMS, e hoatu ana ki a ratou te whai waahi ki te whakatika i nga waahanga o te paetukutuku me te whakatinana i te pupuhi ki te tahae i nga raraunga kaari nama.
Te Hangahanga
| Ingoa | Te ra i kitea/ahua |
|---|---|
| mediapack.info | 04.05.2017 |
| adsgetapi.com | 15.06.2017 |
| simcounter.com | 14.08.2017 |
| mageanalytics.com | 22.12.2017 |
| maxstatics.com | 16.01.2018 |
| reactjsapi.com | 19.01.2018 |
| mxcounter.com | 02.02.2018 |
| apitstatus.com | 01.03.2018 |
| orderracker.com | 20.04.2018 |
| tagtracking.com | 25.06.2018 |
| adsapigate.com | 12.07.2018 |
| whakawhirinaki-tracker.com | 15.07.2018 |
| fbstatspartner.com | 02.10.2018 |
| billgetstatus.com | 12.10.2018 |
| www.aldenmlilhouse.com | 20.10.2018 |
| balletbeautlful.com | 20.10.2018 |
| bargaljunkie.com | 20.10.2018 |
| payselector.com | 21.10.2018 |
| tagsmediaget.com | 02.11.2018 |
| hs-payments.com | 16.11.2018 |
| ordercheckpays.com | 19.11.2018 |
| geisseie.com | 24.11.2018 |
| gtmproc.com | 29.11.2018 |
| livegetpay.com | 18.12.2018 |
| sydneysalonsupplies.com | 18.12.2018 |
| newrelicnet.com | 19.12.2018 |
| nr-public.com | 03.01.2019 |
| cloudodesc.com | 04.01.2019 |
| ajaxstatic.com | 11.01.2019 |
| livecheckpay.com | 21.01.2019 |
| asianfoodgracer.com | 25.01.2019 |
G-Analytics Whānau
Ka whakamahia tenei whanau hongi ki te tahae i nga kaari kaihoko mai i nga toa ipurangi. Ko te ingoa rohe tuatahi i whakamahia e te roopu i rehitatia i te Paenga-whāwhā 2016, e tohu ana pea i timata te roopu mahi i waenganui o 2016.
I roto i te pakanga o naianei, ka whakamahi te roopu i nga ingoa rohe e whai ana i nga ratonga tuuturu, penei i te Google Analytics me te jQuery, e huna ana i nga mahi a nga kaihopu me nga tuhinga tika me nga ingoa rohe e rite ana ki nga mea tika. Ko nga waahi e whakahaere ana i te Magento CMS i whakaekehia.
Me pehea te whakatinanatanga o G-Analytics ki te waehere o te toa ipurangi
Ko tetahi ahuatanga motuhake o tenei whanau ko te whakamahi i nga momo tikanga ki te tahae i nga korero utu a nga kaiwhakamahi. I tua atu i te werohanga matarohia o te waehere JavaScript ki te taha o te kiritaki o te pae, i whakamahia ano e te roopu taihara nga tikanga weranga waehere ki te taha tūmau o te pae, ara ko nga tuhinga PHP e tukatuka ana i nga raraunga kua whakauruhia e te kaiwhakamahi. He kino tenei tikanga na te mea he uaua ki nga kairangahau tuatoru ki te kite i nga waehere kino. I kitea e nga tohunga mo te Rōpū-IB he putanga o te hongi kua mau ki roto i te waehere PHP o te pae, ma te whakamahi i te rohe hei keeti. dittm.org.
I kitea ano he putanga moata o te hongi e whakamahi ana i taua rohe hei kohi raraunga tahaetia dittm.org, engari ko te tikanga tenei mo te whakaurunga ki te taha o te kiritaki o te toa ipurangi.
I muri mai ka huri te roopu i ana tikanga, ka anga ki te aro nui ki te huna i nga mahi kino me te whakamarumaru.
I te timatanga o 2017, i timata te roopu ki te whakamahi i te rohe jquery-js.com, e whakaahua ana hei CDN mo te jQuery: ina haere ana ki te pae o nga kaitukino, ka tukuna te kaiwhakamahi ki tetahi pae tika. jquery.com.
A i waenganui o 2018, i tangohia e te roopu te ingoa rohe g-analytics.com a ka timata ki te huna i nga mahi a te kaihopu hei ratonga Google Analytics tika.
Te tātari putanga
I te wa o te tātaritanga o nga rohe e whakamahia ana ki te penapena i te waehere hongi, i kitea he maha nga momo putanga kei roto i te pae, he rerekee i te aroaro o te whakapouri, tae atu ki te aroaro, te kore ranei o te waehere kore e taea te taapiri atu ki te konae hei whakararu i te aro. me te huna i te waehere kino.
Tapeke i runga i te pae jquery-js.com E ono nga putanga o nga hongi i kitea. Ka tukuna e enei kaipupuhi nga raraunga i tahaetia ki tetahi wahitau kei runga i te paetukutuku rite tonu ki te hongi: hxxps://jquery-js[.]com/latest/jquery.min.js:
- hxxps://jquery-js[.]com/jquery.min.js
- hxxps://jquery-js[.]com/jquery.2.2.4.min.js
- hxxps://jquery-js[.]com/jquery.1.8.3.min.js
- hxxps://jquery-js[.]com/jquery.1.6.4.min.js
- hxxps://jquery-js[.]com/jquery.1.4.4.min.js
- hxxps://jquery-js[.]com/jquery.1.12.4.min.js
Te rohe o muri mai g-analytics.com, e whakamahia ana e te roopu i nga whakaeke mai i te waenganui o 2018, ka noho hei putunga mo etahi atu hongi. I te katoa, 16 nga momo putanga rereke o te hongi i kitea. I tenei keehi, ko te kuaha mo te tuku raraunga tahae i hunahia hei hono ki te whakatakotoranga whakaahua GIF: hxxp://g-analytics[.]com/__utm.gif?v=1&_v=j68&a=98811130&t=pageview&_s=1&sd=24-bit&sr=2560×1440&vp=2145×371&je=0&_u=AACAAEAB~&jid=1841704724&gjid=877686936&cid
= 1283183910.1527732071:
- hxxps://g-analytics[.]com/libs/1.0.1/analytics.js
- hxxps://g-analytics[.]com/libs/1.0.10/analytics.js
- hxxps://g-analytics[.]com/libs/1.0.11/analytics.js
- hxxps://g-analytics[.]com/libs/1.0.12/analytics.js
- hxxps://g-analytics[.]com/libs/1.0.13/analytics.js
- hxxps://g-analytics[.]com/libs/1.0.14/analytics.js
- hxxps://g-analytics[.]com/libs/1.0.15/analytics.js
- hxxps://g-analytics[.]com/libs/1.0.16/analytics.js
- hxxps://g-analytics[.]com/libs/1.0.3/analytics.js
- hxxps://g-analytics[.]com/libs/1.0.4/analytics.js
- hxxps://g-analytics[.]com/libs/1.0.5/analytics.js
- hxxps://g-analytics[.]com/libs/1.0.6/analytics.js
- hxxps://g-analytics[.]com/libs/1.0.7/analytics.js
- hxxps://g-analytics[.]com/libs/1.0.8/analytics.js
- hxxps://g-analytics[.]com/libs/1.0.9/analytics.js
- hxxps://g-analytics[.]com/libs/analytics.js
Monetization o raraunga tahaetia
Ko te roopu taihara te moni i nga raraunga tahae ma te hoko kaari ma te toa i hangaia i raro i te whenua e whakarato ratonga ana ki nga kaari. Ko te tātaritanga o nga rohe e whakamahia ana e te hunga whakaeke i taea e maatau te whakatau google-analytics.cm i rēhitatia e te kaiwhakamahi kotahi ki te rohe cardz.vc. Rohe cardz.vc e pā ana ki te toa hoko kāri pēke tahae Cardsurfs (Flysurfs), i riro rongonui hoki i roto i nga ra o te mahi o te tüäpapa hokohoko raro AlphaBay rite te toa hoko kāri pēke tahaetia te whakamahi i te hongi.
Te tātari i te rohe analytical.is, kei runga i te tūmau kotahi me nga rohe e whakamahia ana e te hunga hongi ki te kohi raraunga tahae, i kitea e nga tohunga o te Rōpū-IB he konae kei roto nga poroporo tahae pihikete, te ahua nei kua whakarerea e te kaiwhakawhanake. Ko tetahi o nga urunga kei roto i te raarangi he rohe kei roto iozoz.com, i whakamahia i mua i roto i tetahi o nga hongi hohe i te tau 2016. Ko te ahua nei, i whakamahia tenei rohe e te tangata whakaeke ki te kohi kaari i tahaetia ma te whakamahi i te hongi. I rehitatia tenei rohe ki tetahi wahitau imeera [email tiakina], i whakamahia ano hei rehita rohe cardz.su и cardz.vc, e pa ana ki te toa kaari Cardsurfs.
I runga i nga raraunga i whiwhihia, ka taea te whakaaro ko te whanau G-Analytics o nga kaikawe me te toa i raro i te whenua e hoko ana i nga kaari putea Cardsurfs kei te whakahaeretia e nga tangata kotahi, a ka whakamahia te toa ki te hoko i nga kaari putea i tahaetia ma te whakamahi i te kaikawe.
Te Hangahanga
| Ingoa | Te ra i kitea/ahua |
|---|---|
| iozoz.com | 08.04.2016 |
| dittm.org | 10.09.2016 |
| jquery-js.com | 02.01.2017 |
| g-analytics.com | 31.05.2018 |
| google-analytics.is | 21.11.2018 |
| tātari.to | 04.12.2018 |
| google-analytics.to | 06.12.2018 |
| google-analytics.cm | 28.12.2018 |
| analytical.is | 28.12.2018 |
| googlc-analytics.cm | 17.01.2019 |
Te whanau Illum
Ko Illum he whanau hongi i whakamahia ki te whakaeke i nga toa ipurangi e whakahaere ana i te Magento CMS. I tua atu i te whakauru i te waehere kino, ka whakamahia ano e nga kaiwhakahaere o tenei kaikawe te whakauru i nga puka utu rūpahu katoa e tuku ana i nga raraunga ki nga kuaha e whakahaerehia ana e nga kaiwhaiwhai.
I te wetewete i nga hanganga whatunga e whakamahia ana e nga kaiwhakahaere o tenei kaikawe, he maha nga tuhinga kino, nga mahi, nga puka utu rūpahu, me te kohinga o nga tauira me nga kaiwhaiwhai kino mai i nga kaiwhakataetae. I runga i nga korero mo nga ra o te ahua o nga ingoa rohe e whakamahia ana e te roopu, ka taea te whakaaro i timata te pakanga i te mutunga o te 2016.
Me pehea te whakatinanatanga o Illum ki te waehere o te toa ipurangi
Ko nga putanga tuatahi o te hongi i kitea i whakauruhia ki roto i te waehere o te pae kua taupatupatuhia. I tukuna nga raraunga tahaetia ki cdn.illum[.]pw/records.php, i whakawaeheretia te keeti ma te whakamahi base64.
I muri mai, ka kitea he momo taake o te hongi e whakamahi ana i tetahi keeti rereke - records.nstatistics[.]com/records.php.
E ai ki Willem de Groot, ko te ope taua i whakamahia i roto i te sniffer, i whakatinanahia i runga , na te roopu torangapu Tiamana CSU.
Te tātari i te paetukutuku a te hunga whakaeke
I kitea, i tātarihia e nga tohunga o te roopu-IB tetahi paetukutuku i whakamahia e tenei roopu taihara ki te penapena taputapu me te kohi korero tahae.
I roto i nga taputapu i kitea i runga i te tūmau o te hunga whakaeke ko nga tuhinga me nga mahi mo te whakanui ake i nga painga i roto i te Linux OS: hei tauira, ko te Linux Privilege Escalation Check Script i hangaia e Mike Czumak, me te whakamahi mo CVE-2009-1185.
I whakamahia e nga kaiwhaiwhai e rua nga mahi tika ki te whakaeke i nga toa ipurangi: te kaha ki te wero i te waehere kino ki roto matua_config_data ma te whakamahi CVE-2016-4010, ka whakamahi i te whakaraeraetanga RCE i roto i nga monomai mo CMS Magento, e tuku ana i nga waehere tuku noa kia mahia ki runga i te tūmau tukutuku whakaraerae.
Ano hoki, i te wa o te tātaritanga o te tūmau, i kitea nga momo tauira o te hunga hongi me nga puka utu rūpahu, i whakamahia e nga kaiwhaiwhai ki te kohi korero utu mai i nga waahi taumanutia. Ka taea e koe te kite mai i te rarangi i raro nei, he mea hanga takitahi etahi tuhinga mo ia waahi taumanutia, i te wa i whakamahia he otinga mo te ao mo etahi CMS me nga huarahi utu. Hei tauira, tuhinga segapay_standart.js и segapay_onpage.js i hangaia mo te whakatinanatanga i runga i nga waahi ma te whakamahi i te huarahi utu utu Sage Pay.
Rarangi tuhinga mo nga momo kuaha utu
| Hōtuhi | Te kuwaha utu |
|---|---|
| [.]pw/mjs_special/visiondirect.co.uk.js | //request.payrightnow[.]cf/checkpayment.php |
| [.]pw/mjs_special/topdierenshop.nl.js | //request.payrightnow[.]cf/alldata.php |
| [.]pw/mjs_special/tiendalenovo.es.js | //request.payrightnow[.]cf/alldata.php |
| [.]pw/mjs_special/pro-bolt.com.js | //request.payrightnow[.]cf/alldata.php |
| [.]pw/mjs_special/plae.co.js | //request.payrightnow[.]cf/alldata.php |
| [.]pw/mjs_special/ottolenghi.co.uk.js | //request.payrightnow[.]cf/alldata.php |
| [.]pw/mjs_special/oldtimecandy.com.js | //request.payrightnow[.]cf/checkpayment.php |
| [.]pw/mjs_special/mylook.ee.js | //cdn.illum[.]pw/records.php |
| [.]pw/mjs_special/luluandsky.com.js | //request.payrightnow[.]cf/checkpayment.php |
| [.]pw/mjs_special/julep.com.js | //cdn.illum[.]pw/records.php |
| [.]pw/mjs_special/gymcompany.es.js | //request.payrightnow[.]cf/alldata.php |
| [.]pw/mjs_special/grotekadoshop.nl.js | //request.payrightnow[.]cf/alldata.php |
| [.]pw/mjs_special/fushi.co.uk.js | //request.payrightnow[.]cf/checkpayment.php |
| [.]pw/mjs_special/fareastflora.com.js | //request.payrightnow[.]cf/checkpayment.php |
| [.]pw/mjs_special/compuindia.com.js | //request.payrightnow[.]cf/alldata.php |
| [.]pw/mjs/segapay_standart.js | //cdn.illum[.]pw/records.php |
| [.]pw/mjs/segapay_onpage.js | //cdn.illum[.]pw/records.php |
| [.]pw/mjs/replace_standart.js | //request.payrightnow[.]cf/checkpayment.php |
| [.]pw/mjs/all_inputs.js | //cdn.illum[.]pw/records.php |
| [.]pw/mjs/add_inputs_standart.js | //request.payrightnow[.]cf/checkpayment.php |
| [.]pw/magento/payment_standart.js | //cdn.illum[.]pw/records.php |
| [.]pw/magento/payment_redirect.js | //payrightnow[.]cf/?utu= |
| [.]pw/magento/payment_redcrypt.js | //payrightnow[.]cf/?utu= |
| [.]pw/magento/payment_forminsite.js | //paymentnow[.]tk/?payment= |
Kaihautū utu inaianei[.]tk, ka whakamahia hei kuaha i roto i te tuhinga payment_forminsite.js, i kitea hei kaupapaAltName i roto i te maha o nga tiwhikete e pa ana ki te ratonga CloudFlare. I tua atu, he tuhinga tuhi kei te kaihautu kino.js. Ma te whakatau i te ingoa o te tuhinga, ka taea te whakamahi hei waahanga o te whakamahi CVE-2016-4010, na te mea ka taea te whakauru i te waehere kino ki roto i te hiku o te waahi e whakahaere ana i te CMS Magento. I whakamahia e te kaihautu tenei tuhinga hei keeti tono.requestnet[.]tkte whakamahi i te tiwhikete rite ki te kaihautu utu inaianei[.]tk.
Puka utu rūpahu
Ko te ahua i raro nei e whakaatu ana i tetahi tauira o te puka mo te whakauru raraunga kaari. I whakamahia tenei puka ki te kuhu ki tetahi toa ipurangi me te tahae raraunga kaari.
Ko te ahua e whai ake nei e whakaatu ana i tetahi tauira o te puka utu PayPal rūpahu i whakamahia e nga kaiwhaiwhai ki te kuhu i nga waahi me tenei tikanga utu.
Te Hangahanga
| Ingoa | Te ra i kitea/ahua |
|---|---|
| cdn.illum.pw | 27/11/2016 |
| records.nstatistics.com | 06/09/2018 |
| tono.payrightnow.cf | 25/05/2018 |
| utu inaianei.tk | 16/07/2017 |
| raina-utu.tk | 01/03/2018 |
| paypal.cf | 04/09/2017 |
| tononet.tk | 28/06/2017 |
KawheMokko whanau
Ko te whanau hongi CoffeMokko, i hangaia hei tahae i nga kaari peeke mai i nga kaiwhakamahi toa ipurangi, kua whakamahia mai i te marama o Mei 2017. Te ahua nei, ko nga kaiwhakahaere o tenei whanau hongi ko te roopu taihara Rōpū 1, i whakaahuatia e nga tohunga o RiskIQ i te tau 2016. Ko nga waahi e whakahaere ana i nga CMS penei i te Magento, OpenCart, WordPress, osCommerce, me Shopify i whakaekehia.
Me pehea te whakatinanatanga o CoffeMokko ki te waehere o te toa ipurangi
Ka hangaia e nga kaiwhakahaere o tenei whanau nga hongi ahurei mo ia mate: kei te raarangi te konae hongi. src ranei js i runga i te tūmau o te hunga whakaeke. Ko te whakauru ki roto i te waehere pae ka mahia ma te hono tika ki te hongi.
Ko te waehere sniffer te whakawaehere pakeke i nga ingoa o nga mara puka e tika ana kia tahaetia nga raraunga. Ka tirohia ano e te kaihopu mehemea kei runga te kaiwhakamahi i te wharangi utu ma te tirotiro i te rarangi kupu matua me te wahitau o naianei o te kaiwhakamahi.
Ko etahi o nga putanga kua kitea o te hongi i whakapourihia, he aho whakamuna kei roto i te penapena rawa o nga rauemi: kei roto nga ingoa o nga mara puka mo nga momo punaha utu, tae atu ki te wahitau kuaha hei tuku i nga raraunga tahae.
Ko nga korero utu i tahaetia i tukuna ki tetahi tuhinga i runga i te tūmau o te hunga whakaeke i te huarahi /savePayment/index.php or /tr/index.php. Ko te ahua, ka whakamahia tenei tuhinga ki te tuku raraunga mai i te kuaha ki te tūmau matua, e whakakotahi ana i nga raraunga mai i nga kaihopu katoa. Hei huna i nga raraunga kua tukuna, ka whakamunatia nga korero utu katoa o te patunga base64, katahi ka puta etahi momo whakakapinga:
- ka whakakapihia te ahua "e" ki te ":"
- ka whakakapihia te tohu "w" ki te "+"
- ka whakakapihia te pūāhua "o" ki te "%"
- ka whakakapihia te ahua "d" ki te "#"
- ka whakakapihia te ahua "a" ki te "-"
- ka whakakapia te tohu "7" ki te "^"
- ka whakakapia te pūāhua "h" ki te "_"
- ka whakakapia te tohu "T" ki te "@"
- kua whakakapia te pūāhua "0" ki te "/"
- ka whakakapihia te pūāhua "Y" ki te "*"
Ko te hua o nga whakakapinga o nga ahuatanga kua whakawaeheretia ma te whakamahi base64 Kaore e taea te wetewete i nga raraunga me te kore e mahi i te huringa whakamuri.
Koia nei te ahua o te kongakonga o te waehere hongi kare ano i whakapouritia:
Tātaritanga Hanganga
I nga pakanga o mua, i rehitatia e nga kaiwhaiwhai nga ingoa rohe e rite ana ki era o nga waahi hokohoko tuihono tika. Ka rereke pea to raatau rohe mai i te mea tika ma tetahi tohu, tetahi atu TLD ranei. I whakamahia nga rohe kua rehitatia ki te rokiroki i te waehere hongi, he hono i whakauruhia ki roto i te waehere toa.
I whakamahia ano e tenei roopu nga ingoa rohe e maumahara ana ki nga taputapu jQuery rongonui (slickjs[.]org mo nga waahi e whakamahi ana i te mono slick.js), nga huarahi utu (sagecdn[.]org mo nga waahi e whakamahi ana i te punaha utu Sage Pay).
I muri mai, ka timata te roopu ki te hanga rohe kaore o raatau ingoa e pa ana ki te rohe o te toa, ki te kaupapa ranei o te toa.
I hono ia rohe ki tetahi pae i hangaia ai te whaiaronga /js ranei /src. I penapenahia nga tuhinga Sniffer ki tenei raarangi: kotahi hongi mo ia mate hou. I whakauruhia te hongi ki roto i te waehere paetukutuku ma te hono tika, engari i nga keehi onge, ka whakarereketia e nga kaiwhaiwhai tetahi o nga konae paetukutuku me te taapiri i nga waehere kino ki a ia.
Tātari Waehere
Te algorithm obfuscation tuatahi
I etahi tauira kua kitea o nga kaihopu o tenei whanau, i whakapourihia te waehere me nga raraunga whakamunatia e tika ana kia mahi te hongi: otira, ko te wahitau kuaha hongi, he rarangi o nga mara puka utu, a, i etahi wa, ko te waehere rūpahu. puka utu. I roto i te waehere kei roto i te mahi, i whakamunatia nga rauemi ma te whakamahi XOR na te ki i tukuna hei tohenga mo taua mahi.
Ma te wetewete i te aho me te taviri e tika ana, he mea motuhake mo ia tauira, ka taea e koe te tiki i tetahi aho kei roto nga aho katoa mai i te waehere hongi kua wehea e te ahua whakawehe.
Te algorithm obfuscation tuarua
I roto i nga tauira o muri mai o te hunga hongi o tenei whanau, i whakamahia he momo whakamaarama rereke: i tenei keehi, i whakamunatia nga raraunga ma te whakamahi i te algorithm tuhi whaiaro. He aho kei roto nga raraunga whakamunatia e tika ana mo te mahi hongi i tukuna hei tohenga mo te mahi wetemuna.
Ma te whakamahi i te papatohu tirotiro, ka taea e koe te wetewete i nga raraunga whakamunatia me te tiki i tetahi huinga kei roto nga rauemi hongi.
Hononga ki nga whakaeke wawe a MageCart
I te wa o te wetewete i tetahi o nga rohe i whakamahia e te roopu hei keeti ki te kohi raraunga tahaetia, i kitea ko tenei rohe i manaaki i tetahi hanganga mo te tahae kaari nama, he rite ki tera i whakamahia e te Rōpū 1, tetahi o nga roopu tuatahi, na nga tohungatanga RiskIQ.
E rua nga konae i kitea i runga i te kaihautu o te whanau hongi CoffeMokko:
- makutu.js — he konae kei roto i te roopu 1 te waehere hongi me te wahitau kuaha js-cdn.hono
- mag.php — Ko te tuhinga PHP te kawenga mo te kohi raraunga i tahaetia e te hongi
Nga ihirangi o te kōnae mage.js
I whakatauhia ano ko nga waahi tuatahi i whakamahia e te roopu kei muri i te whanau hongi CoffeMokko i rehitatia i te 17 o Mei, 2017:
- hono-js[.]honohono
- info-js [.]hono
- track-js[.]hononga
- map-js[.]hononga
- smart-js [.]hononga
Ko te whakatakotoranga o enei ingoa rohe e rite ana ki nga ingoa rohe Rōpū 1 i whakamahia i roto i nga whakaeke 2016.
I runga i nga korero pono kua kitea, ka taea te whakaaro he hononga kei waenga i nga kaiwhakahaere o te CoffeMokko sniffers me te roopu taihara Rōpū 1. Ko te mea pea, ka taea e nga kaiwhakahaere CoffeMokko te tono taputapu me nga rorohiko mai i o raatau o mua ki te tahae kaari. Heoi, ko te ahua ake ko te roopu taihara kei muri i te whakamahi i te whanau hongi CoffeMokko ko nga tangata ano i whakahaere i nga whakaeke a te Rōpū 1. I muri mai i te whakaputanga o te purongo tuatahi mo nga mahi a te roopu mahi kino, ko o ratou ingoa rohe katoa ko i aukatihia, i akohia nga taputapu me te whakaahua. I pehia te roopu ki te okioki, ki te whakamahine i ana taputapu o roto me te tuhi ano i te waehere sniffer kia mau tonu ai ana whakaeke me te noho kore kitea.
Te Hangahanga
| Ingoa | Te ra i kitea/ahua |
|---|---|
| hono-js.hono | 17.05.2017 |
| info-js.link | 17.05.2017 |
| track-js.link | 17.05.2017 |
| map-js.link | 17.05.2017 |
| atamai-js.link | 17.05.2017 |
| adorebeauty.org | 03.09.2017 |
| haumaru-utu.su | 03.09.2017 |
| braincdn.org | 04.09.2017 |
| sagecdn.org | 04.09.2017 |
| slickjs.org | 04.09.2017 |
| oakandfort.org | 10.09.2017 |
| citywlnery.org | 15.09.2017 |
| dobell.su | 04.10.2017 |
| childrensplayclothing.org | 31.10.2017 |
| jewsondirect.com | 05.11.2017 |
| shop-rnib.org | 15.11.2017 |
| closetlondon.org | 16.11.2017 |
| misshaus.org | 28.11.2017 |
| pākahiko-force.org | 01.12.2017 |
| kik-vape.org | 01.12.2017 |
| greatfurnituretradingco.org | 02.12.2017 |
| etradesupply.org | 04.12.2017 |
| whakakapimyremote.org | 04.12.2017 |
| all-about-sneakers.org | 05.12.2017 |
| mage-checkout.org | 05.12.2017 |
| nililotan.org | 07.12.2017 |
| lamoodbighat.net | 08.12.2017 |
| walletgear.org | 10.12.2017 |
| dahlie.org | 12.12.2017 |
| davidsfootwear.org | 20.12.2017 |
| blackriverimaging.org | 23.12.2017 |
| exrpesso.org | 02.01.2018 |
| parks.su | 09.01.2018 |
| pmtonline.su | 12.01.2018 |
| otocap.org | 15.01.2018 |
| christohperward.org | 27.01.2018 |
| coffeetea.org | 31.01.2018 |
| energycoffe.org | 31.01.2018 |
| energytea.org | 31.01.2018 |
| teacoffe.net | 31.01.2018 |
| adaptivecss.org | 01.03.2018 |
| coffeemokko.com | 01.03.2018 |
| londontea.net | 01.03.2018 |
| ukcoffe.com | 01.03.2018 |
| labbe.biz | 20.03.2018 |
| batterynart.com | 03.04.2018 |
| btosports.net | 09.04.2018 |
| chicksaddlery.net | 16.04.2018 |
| utupay.org | 11.05.2018 |
| ar500arnor.com | 26.05.2018 |
| authorizecdn.com | 28.05.2018 |
| slickmin.com | 28.05.2018 |
| bannerbuzz.info | 03.06.2018 |
| kandypens.net | 08.06.2018 |
| mylrendyphone.com | 15.06.2018 |
| freshchat.info | 01.07.2018 |
| 3lift.org | 02.07.2018 |
| abtasty.net | 02.07.2018 |
| mechat.info | 02.07.2018 |
| zoplm.com | 02.07.2018 |
| zapaljs.com | 02.09.2018 |
| foodandcot.com | 15.09.2018 |
| freshdepor.com | 15.09.2018 |
| swapastore.com | 15.09.2018 |
| verywellfitnesse.com | 15.09.2018 |
| elegrina.com | 18.11.2018 |
| majsurplus.com | 19.11.2018 |
| top5value.com | 19.11.2018 |
Source: will.com